AI
크로아하트먼 曰, “AI 슬롭, 빠르게 해결되는 중”
💡Editor's Pick - 커널 생태계서 영향력 높은 인물, "AI가 변했다" - 얼마 전까지 AI가 만드는 쓰레기가 오픈소스에서 큰 문제였는데 - 단 1인의 소감일 뿐? 아직 뒷받침 될 만한 추가 증언은 없어 ‘AI가 쓰레기를 생성한다’는 경고의 목소리가 여기저기서 나오고 있는 가운데, 갑자기 상황이 바뀌었다는 증언이 나오기
![[TE머묾] 피해를 피해로 인식해야 개선되지](https://images.unsplash.com/photo-1641122669951-3e2aff778d3b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fCVFQyVBNyU4MSVFQyU5QiU5MHxlbnwwfHx8fDE3NzQ0MjQ3MzR8MA&ixlib=rb-4.1.0&q=80&w=600)
![[포인트 콕콕] 악성 npm 패키지 주의보](https://images.unsplash.com/photo-1607705703571-c5a8695f18f6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxjb2Rpbmd8ZW58MHx8fHwxNzc0MzYzNTczfDA&ixlib=rb-4.1.0&q=80&w=600)
![[단독] 가시화 되는 BESS 보안 시장, 파나소닉이 신호탄 쏘나](/content/images/size/w600/2026/03/bess.png)
글로벌 메일 인프라 공격 연대기가 한국에 던지는 질문 Part2
💡Editor Pick - 우리나라 메일 서비스의 특징으로 바라봤을 때, 문제는 아직인가? - 드러나지 않은 것인가? 아직 오지 않은 것인가? - 드러나지 않았던 오지 않았던 기다리면 과거의 사례 답습 글로벌 메일 인프라 공격 연대기가 한국에 던지는 질문 Part1에서 메일 인프라의 중요성과 공격 사례들에 대해 살펴보았다. Part2에서는 우리 상황에 대해 어떤 자세로
글로벌 메일 인프라 공격 연대기가 한국에 던지는 질문 Part1
💡Editor Pick - 공격자에게 매력적인 메일 서비스의 의미와 위치 - 글로벌 메일 서비스/인프라의 취약점 활용한 공격 - 메일 서비스에 대한 침해는 일반적인 서비스 침해와 상이 보안 분야에서 메일은 오래된 기술로 취급된다. 기업의 디지털 인프라가 클라우드와 협업 플랫폼 중심으로 재편되었지만 메일은 과거에도 현재에도 가장 보편적인 커뮤니케이션 도구이다. 그러나 공격자의 관점에서
피해자가 공격자에게, “어서오세요!”
💡Editor's Pick - 새 클릭픽스 캠페인, 피해자가 공격자에게 문 열어줘 - 가짜 사이트에 있는 가짜 캡챠 테스트 통해 공격자 원하는 명령 실행 - 낯선 사이트 다녀온 후에는 Ctrl+V를 빈 메모장에 입력하는 습관 피해자가 스스로 해커에게 문을 열어주도록 유도하는 공격 기법이 발견됐다. 기존 클릭픽스(ClickFix)의 응용편이라 볼
쓰레기 생성 AI 때문에 오픈소스 관리자 ‘녹다운’
💡Editor's Pick - AI가 작성한 취약점 보고서, 매우 그럴듯 - 취약점 전문가들, 버튼 몇 번 클릭으로 대량 생산 - 이 많은 보고서 접수받는 오픈소스 메인테이너들 죽을 지경 AI가 만들어내는 취약점 보고서 때문에 오픈소스 메인테이너들 고생이 이만저만 아니다. 보다 못한 리눅스재단과 여섯 개 빅테크 기업들이 1250만 달러 규모 보조금을
인기 높은 윙FTP의 취약점, 실제 익스플로잇 활발
💡Editor's Pick - 사용자 제법 많은 윙FTP의 정보 노출 취약점, CISA가 주목 - UID 쿠키 길이를 제한하지 않아서 발생하는 문제 - 7.4.4 버전으로 업데이트 하면 여러 문제 해결 세계적으로 널리 사용되는 FTP 솔루션인 윙FTP(Wing FTP)에서 중요한 취약점이 발견됐다. 미국의 사이버 보안 전담 기관인 CISA는
스팀 무료 게임 통해 퍼지는 인포스틸러 주의보
💡Editor's Pick - 스팀 무료 게임 함부로 받다가 큰일날 수 있어 - 지난 여름부터 퍼진 7개 무료 게임 통해 대규모 금전 탈취 이뤄져 - 해당 게임 즉시 삭제 및 전체 시스템 검사 필수 일부 해커들이 스팀(Steam)이라는 거대 게임 플랫폼을 통해 사이버 공격을 시도한 것으로 보이는 가운데
![[TE머묾] 보안은 즐겁다 3](https://images.unsplash.com/photo-1530870110042-98b2cb110834?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHN1cmZpbmd8ZW58MHx8fHwxNzczNjY3MzgyfDA&ixlib=rb-4.1.0&q=80&w=600)
[TE머묾] 보안은 즐겁다 3
💡Editor's Pick - 고전적 느낌 주는 광고판을 보고 취약점 개념을 다시 생각 - 고정적 개념의 취약점보다는 상대적 개념으로 바라보면 - 안전 자체에 대한 시야 넓어져야...성벽보다는 파도타기 1. 기자나 편집자 등 남의 철자 헐뜯는 게 직업인 사람은, 경력 초반 10년 정도는 거리 돌아다니는 게 괴롭다. 광고나 간판, 전단지를
AI는 공격자가 될 의도가 없다 그러나 공격을 멈추지도 않는다
💡Editor Pick - AI는 해킹을 명령 받지 않았으며 단지 목표를 달성하고자 노력 - AI는 공격자가 아니지만 가장 효율적인 공격자로 발전 가능 - AI Agent 시대에 보안 분야에서 새로운 질문 필요 Truffle Security의 연구진은 여러 대기업 웹사이트를 복제한 테스트 환경을 구축하고 AI 모델들에게 단순한 작업을 부여했다. 요청 내용은 특정 사이트에서 필요한
취약점이 아니라 생산이다: AI 시대의 사이버 공격 경제학
💡Editor Pick - AI는 사이버 공격의 기술 수준을 높인 것이 아닌 생산 속도를 높임 - 바이브웨어 전략은 탐지 시스템이 아닌 분석가의 시간을 공격 - 사이버전은 정교한 침투가 아닌 대량 생산된 공격의 소모전 APT36과 바이브웨어가 보여준 사이버전의 새로운 경제학 사이버 공격의 역사는 오랫동안 정교함의 경쟁이었다. 공격자는 더욱 복잡한 취약점을 찾고, 더
![[TE머묾] 기계가 말했다, 지구가 망했다](https://images.unsplash.com/photo-1446776653964-20c1d3a81b06?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDMzfHxkYXRhJTIwY2VudGVyfGVufDB8fHx8MTc3MzI5ODM1MHww&ixlib=rb-4.1.0&q=80&w=600)
[TE머묾] 기계가 말했다, 지구가 망했다
💡Editor's Pick - 인간도 말 배우기 힘든데, 기계는 오죽했으랴 - 그렇게 힘든 일 매일 시켜대니, 얼마나 많은 에너지 소모될까 - 나중에 감당 못할 고지서 나올 가능성 높아 말 배우는 건 힘든 일이다. 거금 들여 유학 수년 다녀와도 마스터하지 못하는 경우가 대부분이다. 개인 시간을 수년 단위 투자해도 원어민 공포증이
소프트웨어 ‘취약점’이 아닌 ‘기능’을 무기화하다
💡Editor Pick - 러시아와 벨라루스의 사이버 작전을 통해 확인하는 공격자 행동 양식 - 공격자에게 유리한 기술 발전 - 정상 기능의 정상 활용은 정상, 정상 기능의 악의적 활용은 정상? 사이버 공격은 얼마나 빠르게 취약점을 찾는가?의 경쟁으로 이해되어 왔다. 더 은밀한 0-Day를 먼저 확보하고, 더 빠르게 익스플로잇 체인을 완성하는 쪽이 우위를
취약점이 아니라 산업이다: Coruna Exploit kit이 보여준 모바일 해킹의 경제학
💡Editor Pick - Coruna exploit kit은 단순한 iOS 취약점 공격이 아님 - 23개의 exploit을 자동으로 조합하는 ‘침투 파이프라인’ - 모바일 해킹이 개별 공격이 아니라 산업 구조로 변하고 있음 스마트폰 보안 논의에서 iOS는 오랫동안 가장 강력한 방어 모델을 갖춘 플랫폼으로 평가되어 왔다. 코드 서명 강제, 애플리케이션 샌드박스, 메모리 보호 기술, 그리고